CN112445440B - 一种图像形成装置及其启动控制方法和存储介质 - Google Patents
一种图像形成装置及其启动控制方法和存储介质 Download PDFInfo
- Publication number
- CN112445440B CN112445440B CN202011309379.6A CN202011309379A CN112445440B CN 112445440 B CN112445440 B CN 112445440B CN 202011309379 A CN202011309379 A CN 202011309379A CN 112445440 B CN112445440 B CN 112445440B
- Authority
- CN
- China
- Prior art keywords
- program
- verified
- programs
- image forming
- nonvolatile memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1242—Image or content composition onto a page
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1279—Controller construction, e.g. aspects of the interface hardware
Abstract
本发明实施例提供的一种图像形成装置及其启动控制方法和存储介质的技术方案中,成像控制器,被配置为控制图像形成装置执行成像操作;第一非易失性存储器,被配置为存储待校验程序,待校验程序为图像形成装置运行所用的程序;安全芯片,被配置为当图像形成装置上电后,与成像控制器同时启动,并从第一非易失性存储器读取多个待校验程序,对多个待校验程序进行安全校验;其中,若多个待校验程序通过安全校验,成像控制器接收、加载并执行校验后的多个待校验程序,图像形成装置完成启动,通过上述的图像形成装置,使得当图像形成装置上电后,安全芯片与成像控制器同时启动,减少安全打印机的启动时间。
Description
【技术领域】
本发明涉及图像形成技术领域,具体地涉及一种图像形成装置及其启动控制方法和存储介质。
【背景技术】
随着成像技术的发展,图像形成装置越来越多应用在办公和日常生活中,常见的图像形成装置包括但不限于打印机、复印机、扫描仪、传真机或综合打印、复印、扫描、传真功能中一种或者多种的多功能事务机。现有技术中,图像形成装置为了使信息安全更加可控,会设置安全管理模块对图像形成装置的成像控制模块进行安全管理,使安全芯片必须先于成像控制器启动。然而这种方式会增加安全打印机的启动时间,并且需要额外的开关电路来控制成像控制器的复位或上电,从而造成成本较高的问题。
【发明内容】
有鉴于此,本发明提供一种图像形成装置及其启动控制方法和存储介质,能够解决在图像形成装置启动时,安全芯片必须先于成像控制器启动,会增加安全打印机的启动时间的问题。
一方面,本发明实施例提供了一种图像形成装置,包括:
成像控制器,被配置为控制所述图像形成装置执行成像操作;
第一非易失性存储器,被配置为存储待校验程序,所述待校验程序为所述图像形成装置运行所用的程序;
安全芯片,被配置为当所述图像形成装置上电后,与所述成像控制器同时启动,并从所述第一非易失性存储器读取多个所述待校验程序,对多个所述待校验程序进行安全校验;
其中,若多个所述待校验程序通过安全校验,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动。
可选地,所述成像控制器还包括第二非易失性存储器,所述第二非易失性存储器用于存储第一启动程序,并且所述成像控制器从第二非易失性存储器上加载和执行所述第一启动程序,在多个所述待校验程序通过安全校验后,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动。
可选地,所述图像形成装置还包括第一隔离电路以及第二隔离电路,所述第一隔离电路连接于启动控制器与所述第一非易失性存储器之间,所述第二隔离电路连接于所述成像控制器与所述第一非易失性存储器之间,所述第一隔离电路及所述第二隔离电路共用一总线接口与所述第一非易失性存储器连接;
当所述图像形成装置上电后,所述安全芯片和所述成像控制器同时启动,且所述启动控制器将所述第一开关导通,所述第二开关断开,并继续执行所述从所述第一非易失性存储器读取多个所述待校验程序,并对每个所述待校验程序进行安全校验的步骤。
可选地,若所述待校验程序未通过安全校验,所述安全芯片停止向所述成像控制器发送所述待校验程序,或者,所述安全芯片控制所述成像控制器停止执行所述待校验程序。
可选地,多个所述待校验程序包括第一校验程序和第二校验程序,其中,所述第一校验程序包括第二启动程序以及操作系统程序,所述第二校验程序包括多个应用程序;
从所述第一非易失性存储器读取多个所述待校验程序,对多个所述待校验程序进行安全校验,包括:
所述安全芯片从所述第一非易失性存储器读取所述第一校验程序并对所述第一校验程序进行静态度量;若所述安全芯片对所述第一校验程序进行静态度量通过后,在满足预设条件时,所述成像控制器接收所述第一校验程序、所述第二校验程序,并执行所述第一校验程序、所述第二校验程序,其中,所述成像控制器接收所述第二校验程序后,对所述第二校验程序进行动态度量。
另一方面,本发明实施例提供了一种图像形成装置启动控制方法,所述图像形成装置包括成像控制器、第一非易失性存储器及安全芯片,其中,所述成像控制器被配置为控制所述图像形成装置执行成像操作,所述第一非易失性存储器被配置为存储多个待校验程序,所述待校验程序为所述图像形成装置运行所用的程序;
所述方法包括:
当所述图像形成装置上电后,所述成像控制器和所述安全芯片同时启动;
所述安全芯片从所述第一非易失性存储器读取多个所述待校验程序,并对多个所述待校验程序进行安全校验;
其中,若多个所述待校验程序通过安全校验,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动。
可选地,所述成像控制器还包括第二非易失性存储器,所述第二非易失性存储器用于存储第一启动程序,并且所述成像控制器从第二非易失性存储器上加载和执行所述第一启动程序,在多个所述待校验程序通过安全校验后,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动。
可选地,所述图像形成装置还包括第一隔离电路以及第二隔离电路,所述第一隔离电路连接于启动控制器与所述第一非易失性存储器之间,所述第二隔离电路连接于所述成像控制器与所述第一非易失性存储器之间,所述第一隔离电路及所述第二隔离电路共用一总线接口与所述第一非易失性存储器连接;
所述方法还包括:
当所述图像形成装置上电后,所述成像控制器和所述安全芯片同时启动,且所述启动控制器将所述第一开关导通,所述第二开关断开,并继续执行从所述第一非易失性存储器读取多个所述待校验程序,并对每个所述待校验程序进行安全校验的步骤。
可选地,还包括:若所述待校验程序未通过安全校验,所述安全芯片停止向所述成像控制器发送所述待校验程序,或者,所述安全芯片控制所述成像控制器停止执行所述待校验程序。
可选地,多个所述待校验程序包括第一校验程序和第二校验程序,其中,所述第一校验程序包括第二启动程序以及操作系统程序,所述第二校验程序包括多个应用程序;
从所述第一非易失性存储器读取多个所述待校验程序,对多个所述待校验程序进行安全校验,包括:
所述安全芯片从所述第一非易失性存储器读取所述第一校验程序并对所述第一校验程序进行静态度量;若所述安全芯片对所述第一校验程序进行静态度量通过后,在满足预设条件时,所述成像控制器接收所述第一校验程序、所述第二校验程序,并执行所述第一校验程序、所述第二校验程序,其中,所述成像控制器接收所述第二校验程序后,对所述第二校验程序进行动态度量。
可选地,所述预设条件包括:接收到安全芯片给出加载第二启动程序、操作系统程序、多个应用程序的指示;或者,达到预定延时;或者,在第一启动程序的末尾进入等待接收和执行第二启动程序、操作系统程序、多个应用程序的状态。
另一方面,本发明实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述的图像形成装置启动控制方法。
本发明实施例提供的技术方案中,图像形成装置包括成像控制器、第一非易失性存储器以及安全芯片,其中,成像控制器,被配置为控制所述图像形成装置执行成像操作;第一非易失性存储器,被配置为存储待校验程序,所述待校验程序为所述图像形成装置运行所用的程序;安全芯片,被配置为当所述图像形成装置上电后,与所述成像控制器同时启动,并从所述第一非易失性存储器读取多个所述待校验程序,对多个所述待校验程序进行安全校验;其中,若多个所述待校验程序通过安全校验,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动,通过上述的图像形成装置,使得当所述图像形成装置上电后,安全芯片与所述成像控制器同时启动,减少安全打印机的启动时间。成像控制器还包括第二非易失性存储器,所述第二非易失性存储器用于存储第一启动程序,并且所述成像控制器从第二非易失性存储器上加载和执行所述第一启动程序,在多个所述待校验程序通过安全校验后,所述成像控制器接收、加载并执行完校验后的多个所述待校验程序,所述图像形成装置才能完成启动;若有一个待校验程序没有成功通过安全校验,安全芯片会禁止图像形成装置后续的启动流程,因此节省了安全芯片与成像控制器之间的开关电路,避免了成本浪费的同时,保障了信息安全。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明一实施例所提供的一种图像形成装置的结构示意图;
图2是本发明又一实施例所提供的一种图像形成装置的结构示意图;
图3是本发明一实施例所提供的一种图像形成装置启动控制方法的流程图;
图4是本发明又一实施例所提供的一种图像形成装置启动控制方法的流程图;
图5是本发明一实施例所提供的一种图像形成装置启动控制装置的结构示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,甲和/或乙,可以表示:单独存在甲,同时存在甲和乙,单独存在乙这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1为本发明一实施例提供的一种图像形成装置的结构示意图,如图1所示,该图像形成装置10包括:成像控制器11、第一非易失性存储器12以及安全芯片13。
其中,成像控制器11,被配置为控制图像形成装置10执行成像操作。
第一非易失性存储器12,被配置为存储待校验程序,待校验程序为图像形成装置10运行所用的程序。
安全芯片13,被配置为当图像形成装置10上电后,与成像控制器11同时启动,并从第一非易失性存储器11读取多个待校验程序,对多个待校验程序进行安全校验。其中,若多个待校验程序通过安全校验,成像控制器11接收、加载并执行校验后的多个待校验程序,图像形成装置10完成启动。
本发明实施例中,多个待校验程序包括第一校验程序和第二校验程序,其中,第一校验程序包括第二启动程序以及操作系统程序,第二校验程序包括多个应用程序。此外,如图1所示,成像控制器11还包括第二非易失性存储器111,第二非易失性存储器111用于存储第一启动程序,并且成像控制器11从第二非易失性存储器111上加载和执行第一启动程序,在多个待校验程序通过安全校验后,成像控制器11接收、加载并执行校验后的多个待校验程序,图像形成装置10完成启动。
具体地,安全芯片13从第一非易失性存储器12读取多个待校验程序,对多个待校验程序进行安全校验的过程可包括:安全芯片13从第一非易失性存储器12读取第一校验程序并对第一校验程序进行静态度量;若安全芯片13对第一校验程序进行静态度量通过后,在满足预设条件时,成像控制器11接收第一校验程序、第二校验程序,并执行第一校验程序、第二校验程序,其中,成像控制器11接收第二校验程序后,对第二校验程序进行动态度量。
需要说明的是,在上述提供方案中,若待校验程序未通过安全校验,安全芯片13停止向成像控制器11发送待校验程序,或者,安全芯片13控制成像控制器11停止执行待校验程序。
图2为本发明又一实施例提供的一种图像形成装置的结构示意图,如图2所示,该图像形成装置20包括:成像控制器21、第一非易失性存储器22以及安全芯片23、第一隔离电路24、第二隔离电路25以及启动控制器26。其中,第一隔离电路24连接于启动控制器26与第一非易失性存储器22之间,第二隔离电路25连接于成像控制器21与第一非易失性存储器22之间,第一隔离电路24及第二隔离电路25共用一总线接口与第一非易失性存储器22连接。其中,第一隔离电路24包括第一开关241,第二隔离电路包括第二开关251。
本发明实施例中,当图像形成装置20上电后,成像控制器21和安全芯片23同时启动,且启动控制器26将第一开关241导通,第二开关251断开,安全芯片23从第一非易失性存储器22读取多个待校验程序,并对每个待校验程序进行安全校验。
此外,如图2所示,成像控制器21还包括第二非易失性存储器211,第二非易失性存储器211用于存储第一启动程序,并且成像控制器21从第二非易失性存储器211上加载和执行第一启动程序,在多个待校验程序通过安全校验后,成像控制器21接收、加载并执行校验后的多个待校验程序,图像形成装置20完成启动。
需要说明的是,在上述提供方案中,若待校验程序未通过安全校验,安全芯片23停止向成像控制器21发送待校验程序,或者,安全芯片控制23成像控制器21停止执行待校验程序。
基于上述提供多个图像形成装置能够解决在图像形成装置启动时,安全芯片必须先于成像控制器启动,会增加安全打印机的启动时间的问题。在图像形成装置的基础上,通过多个实施例对本发明实施例提供的一种图像形成装置启动控制方法进行详细介绍:
图3为本发明一实施例提供的一种图像形成装置启动控制方法的流程图,其中,图像形成装置包括成像控制器、第一非易失性存储器及安全芯片,其中,成像控制器被配置为控制图像形成装置执行成像操作,第一非易失性存储器被配置为存储多个待校验程序,待校验程序为图像形成装置运行所用的程序;
如图3所示,该方法包括:
步骤101、当图像形成装置上电后,成像控制器和安全芯片同时启动。
本发明实施例中,该图像形成装置启动控制方法是基于上述图1的图像形成装置10实现,当图像形成装置10上电后,成像控制器和安全芯片同时启动,从而能够解决在图像形成装置启动时,安全芯片必须先于成像控制器启动,会增加安全打印机的启动时间的问题。
步骤102、安全芯片从第一非易失性存储器读取多个待校验程序,并对多个待校验程序进行安全校验;其中,若多个待校验程序通过安全校验,成像控制器接收、加载并执行校验后的多个待校验程序,图像形成装置完成启动。
在该步骤中,多个待校验程序包括第一校验程序和第二校验程序,其中,第一校验程序包括第二启动程序以及操作系统程序,第二校验程序包括多个应用程序,此外,成像控制器还包括第二非易失性存储器,第二非易失性存储器用于存储第一启动程序,并且成像控制器从第二非易失性存储器上加载和执行第一启动程序,在多个待校验程序通过安全校验后,成像控制器接收、加载并执行校验后的多个待校验程序,图像形成装置完成启动。
具体地,成像控制器的程序包括4类:一级boot(第一启动程序)、二级boot(第二启动程序)、操作系统程序以及多个应用程序,在本发明实施例中,将静态度量的第二启动程序、操作系统程序称为第一待校验程序,将动态度量的多个应用程序称为第二待校验程序。
其中,一级boot存放在成像控制器的第二非易失性存储器中,且第二非易失性存储器的属性设置为只读不改,或者设置验证手段等使其不可被改写。成像控制器从第二非易失性存储器上加载和执行第一启动程序后,等待多个待校验程序校验完成。二级boot、操作系统程序以及多个应用程序存放在第一非易失性存储器中,且第一非易失性存储器的属性设置为可改写。
具体地,在步骤102中安全芯片从第一非易失性存储器读取多个待校验程序,对多个待校验程序进行安全校验的过程可包括:安全芯片从第一非易失性存储器读取第一校验程序并对第一校验程序进行静态度量;若安全芯片对第一校验程序进行静态度量通过后,在满足预设条件时,成像控制器接收第一校验程序、第二校验程序,并执行第一校验程序、第二校验程序,其中,成像控制器接收第二校验程序后,对第二校验程序进行动态度量。
在该步骤中,预设条件包括:接收到安全芯片给出加载第二启动程序、操作系统程序、多个应用程序的指示;或者,达到预定延时;或者,在第一启动程序的末尾进入等待接收和执行第二启动程序、操作系统程序、多个应用程序的状态。
具体地,对步骤101-步骤102的执行过程,举例说明:
首先在执行步骤101-步骤102之前,需要将一级boot存放在成像控制器的第二非易失性存储器中,且第二非易失性存储器只可写入1次(即一级boot存放到第二非易失性存储器之后就不可以被修改,所以不用对一级boot进行度量)。二级boot、操作系统程序、多个应用程序存放在第一非易失性存储器中,为了方便维护人员对系统进行升级维护,第一非易失性存储器的属性设置为可改写,因此会存在被违法修改进而导致图像形成装置不安全等风险情况。
步骤一、当图像形成装置10上电后,成像控制器11和安全芯片13同时启动。
步骤二、成像控制器11从第二非易失性存储器14加载和执行一级boot,并等待安全芯片13给出加载第一待校验程序和第二待校验程序的指示;同时,安全芯片13加载第一待校验程序并对其进行静态度量,当安全芯片13完成对第一待校验程序的静态度量且度量通过时,安全芯片13向成像控制器11发送加载第一待校验程序的指示,再将第一待校验程序和第二待校验程序发送至成像控制器11,以使成像控制器11接收第一待校验程序和第二待校验程序后,对第二待校验程序(多个应用程序)进行动态度量。
其中,成像控制器11接收的第一待校验程序和第二待校验程序是压缩状态,成像控制器11接收并存储至成像控制器11的另一存储器(例如DDR存储器等可写入读出的存储器),进行解压操作,然后成像控制器11加载并执行解压后的第一待校验程序,并且对第二待校验程序进行动态度量。在此,成像控制器11可以在安全芯片13一边校验完一个第一待校验程序后,一边接收、加载并执行;也可以等安全芯片13校验完所有的第一待校验程序,都接收完后再加载、执行。
步骤三、成像控制器11接收第二待校验程序(多个应用程序),并加载、进行动态度量和执行,可以逐一接收并加载,对应用程序进行动态度量,在动态度量通过后,执行这一个应用程序;然后继续接收并加载,对下一个应用程序进行动态度量,执行动态度量后的该应用程序……直至接收完最后一个应用程序,加载并进行动态度量,执行完最后一个应用程序后,完成图像形成装置的启动。可选的,也可以对多个应用程序加载并进行动态度量(在此不限制是逐一对应用程序进行度量还是同时对多个应用程序进行动态度量),等待所有应用程序都通过动态度量后,再执行动态度量通过后的多个应用程序(在此不限制是逐一执行应用程序还是同时执行多个应用程序),完成图像形成装置的启动。若动态度量不通过,则禁止成像控制器11继续执行动态度量的多个应用程序,优选地,安全芯片13停止向成像控制器11发送动态度量的多个应用程序。
需要说明的是,上述例子是以预设条件“接收到安全芯片给出加载第二启动程序、操作系统程序、多个应用程序的指示”为例,除此之外还可以采用其他预设条件。例如,以预设条件为“达到预定延时”为例。需要说明的是,当以预设条件为“达到预定延时”为例时,虽然成像控制器11在等待预定的延时t1之后就开始加载和执行第一待校验程序,但是如果安全芯片13对第一待校验程序的静态度量不通过,安全芯片13就不会给成像控制器11发送第一待校验程序和第二待校验程序,此时成像控制器11无法加载到第一待校验程序和第二待校验程序,即成像控制器11仍然无法继续往下执行程序,也就无法完成启动。
本发明实施例所提供的方案中,当图像形成装置上电后,成像控制器和安全芯片同时启动;安全芯片从第一非易失性存储器读取多个待校验程序,并对多个待校验程序进行安全校验;其中,若多个待校验程序通过安全校验,成像控制器接收、加载并执行校验后的多个待校验程序,图像形成装置完成启动。通过采用成像控制器和安全芯片同时启动的方式,能够减少安全打印机的启动时间。此外,控制器从第二非易失性存储器14先加载一级boot,然后等待安全芯片给出加载第一待校验程序和第二待校验程序的指示,只有在多个待校验程序校验完成并执行后,才能启动打印机,若有一个待校验程序校验不通过,则无法启动打印机,因此相对于需要启动控制电路来控制是否接收待校验程序的安全打印机来说,能够省掉安全芯片13与成像控制器11之间的开关电路,降低成本;同时对于研发人员来说,可以简化上电复位或者升级固件的控制逻辑。
图4为本发明又一实施例提供的一种图像形成装置启动控制方法的流程图,其中,图像形成装置包括成像控制器、第一非易失性存储器及安全芯片、第一隔离电路以及第二隔离电路,第一隔离电路连接于启动控制器与第一非易失性存储器之间,第二隔离电路连接于成像控制器与第一非易失性存储器之间,第一隔离电路及第二隔离电路共用一总线接口与第一非易失性存储器连接;
如图4所示,该方法还包括:
步骤201、当图像形成装置上电后,成像控制器和安全芯片同时启动,且启动控制器将第一开关导通,第二开关断开,以使安全芯片从第一非易失性存储器读取多个待校验程序,并对每个待校验程序进行安全校验。
在该步骤中,该图像形成装置启动控制方法是基于上述图2的图像形成装置20实现,当图像形成装置20上电后,成像控制器和安全芯片同时启动,且启动控制器将第一开关导通,第二开关断开,以使安全芯片从第一非易失性存储器读取多个待校验程序,并对每个待校验程序进行安全校验,从而能够解决在图像形成装置启动时,安全芯片必须先于成像控制器启动,会增加安全打印机的启动时间的问题。
在该步骤中,多个待校验程序包括第一校验程序和第二校验程序,其中,第一校验程序包括第二启动程序以及操作系统程序,第二校验程序包括多个应用程序。此外,成像控制器还包括第二非易失性存储器,第二非易失性存储器用于存储第一启动程序,并且成像控制器从第二非易失性存储器上加载和执行第一启动程序,在多个待校验程序通过安全校验后,启动控制器将第一开关断开,第二开关导通,成像控制器接收、加载并执行校验后的多个待校验程序,图像形成装置完成启动。
本发明实施例中,步骤201中“安全芯片从第一非易失性存储器读取多个待校验程序,并对每个待校验程序进行安全校验”的过程可包括:安全芯片从第一非易失性存储器读取第一校验程序并对第一校验程序进行静态度量;若安全芯片对第一校验程序进行静态度量通过后,在满足预设条件时,成像控制器接收第一校验程序、第二校验程序,并执行第一校验程序、第二校验程序,其中,成像控制器接收第二校验程序后,对第二校验程序进行动态度量。
在该步骤中,预设条件包括:接收到安全芯片给出加载第二启动程序、操作系统程序、多个应用程序的指示;或者,达到预定延时;或者,在第一启动程序的末尾进入等待接收和执行第二启动程序、操作系统程序、多个应用程序的状态。
步骤202、若待校验程序未通过安全校验,安全芯片控制第二开关断开,以使成像控制器停止从第一非易失性存储器加载待校验程序,或者,安全芯片控制成像控制器停止执行待校验程序。
具体地,对步骤201-步骤202的执行过程,举例说明:
首先在执行步骤201-步骤202之前,需要将一级boot存放在成像控制器的第二非易失性存储器中,且第二非易失性存储器只可写入1次(即一级boot存放到第二非易失性存储器之后就不可以被修改,所以不用对一级boot进行度量)。二级boot、操作系统程序、多个应用程序存放在第一非易失性存储器中,为了方便维护人员对系统进行升级维护,第一非易失性存储器的属性设置为可改写,因此会存在被违法修改进而导致图像形成装置不安全等风险情况。
步骤一、当图像形成装置20上电后,成像控制器21和安全芯片23同时启动。
步骤二、成像控制器21从第二非易失性存储器211加载和执行一级boot,并等待安全芯片23给出加载第一待校验程序和第二待校验程序的指示;安全芯片23中的启动控制器26使第一开关241导通、第二开关251断开。
步骤三、成像控制器21从第二非易失性存储器211加载和执行一级boot,并等待安全芯片23给出加载第一待校验程序和第二待校验程序的指示;安全芯片23加载第一待校验程序并对其进行静态度量;当安全芯片23完成对第一待校验程序的静态度量且度量通过时,启动控制器26使第二开关241导通、第一开关251断开;安全芯片23给成像控制器21发送加载第一待校验程序和第二待校验程序的指示。
步骤四、当成像控制器21接收到安全芯片23发过来的加载第一待校验程序和第二待校验程序指示之后,成像控制器21从第二非易失性存储器211中读取第一待校验程序并执行第一待校验程序;成像控制器21继续从第二非易失性存储器211中读取第二待校验程序,并进行动态度量。
其中,成像控制器21加载的第一待校验程序和第二待校验程序是压缩状态,成像控制器21加载并存储至成像控制器21的另一存储器(例如DDR存储器等可写入读出的存储器),进行解压操作,然后成像控制器21执行解压后的第一待校验程序,并且对第二待校验程序进行动态度量。在此,成像控制器21可以在安全芯片23一边校验完一个第一待校验程序后,一边加载并执行;也可以等安全芯片23校验完所有的第一待校验程序,再加载、执行。
步骤五、成像控制器21加载第二待校验程序(多个应用程序),并进行动态度量和执行,可以逐一加载,对应用程序进行动态度量,在动态度量通过后,执行这一个应用程序;然后继续加载,对下一个应用程序进行动态度量,执行动态度量后的该应用程序……直至加载完最后一个应用程序,并进行动态度量,执行完最后一个应用程序后,完成图像形成装置的启动。可选的,也可以对多个应用程序加载并进行动态度量(在此不限制是逐一对应用程序进行度量还是同时对多个应用程序进行动态度量),等待所有应用程序都通过动态度量后,再执行动态度量通过后的多个应用程序(在此不限制是逐一执行应用程序还是同时执行多个应用程序),完成图像形成装置的启动。
若动态度量不通过,则禁止成像控制器21继续执行动态度量的多个应用程序,可选地,安全芯片23还会使第二开关断开,使成像控制器21无法继续从第一非易失性存储器22中读取剩下的动态度量的多个应用程序,直至成像控制器20完成启动。
需要说明的是,虽然成像控制器21在接收到安全芯片23发出的加载第一待校验程序和第二待校验程序的指示之后就开始加载和执行第一待校验程序,但是如果安全芯片23对第一待校验程序的静态度量不通过,安全芯片23就不会使第二开关导通,此时成像控制器21无法加载到第一待校验程序和第二待校验程序,即成像控制器21仍然无法继续往下执行程序,也就无法完成启动。此外,安全芯片23给出的加载第一待校验程序和第二待校验程序的指示,可以是安全芯片23直接发给成像控制器21,也可以是通过其他电路间接发送给成像控制器21。
本发明实施例提供的技术方案中,当图像形成装置上电后,成像控制器和安全芯片同时启动,且启动控制器将第一开关导通,第二开关断开,安全芯片从第一非易失性存储器读取多个待校验程序,并对每个待校验程序进行安全校验,通过采用成像控制器和安全芯片同时启动的方式,能够减少安全打印机的启动时间。此外,控制器从第二非易失性存储器211先加载一级boot,然后等待安全芯片给出加载第一待校验程序和第二待校验程序的指示,只有在多个待校验程序校验完成并执行后,才能启动打印机,若有一个待校验程序校验不通过,则无法启动打印机,因此相对于需要启动控制电路来控制是否接收待校验程序的安全打印机来说,能够省掉安全芯片13与成像控制器11之间的开关电路,降低成本;同时对于研发人员来说,可以简化上电复位或者升级固件的控制逻辑。
本发明实施例提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述图像形成装置启动控制方法的实施例的各步骤,具体描述可参见上述图像形成装置启动控制方法的实施例。
此外,本发明实施例提供了一种图像形成装置启动控制装置,包括存储器和处理器,存储器用于存储包括程序指令的信息,处理器用于控制程序指令的执行,程序指令被处理器加载并执行时实现上述图像后处理控制方法的步骤。具体描述可参见上述图像后处理控制方法的实施例。
图5为本发明实施例提供的一种图像形成装置启动控制装置的示意图。如图5所示,该实施例的图像形成装置启动控制装置5包括:处理器51、存储器52以及存储在存储52中并可在处理器51上运行的计算机程序53,该计算机程序53被处理器51执行时实现实施例中的应用于图像后处理控制方法,为避免重复,此处不一一赘述。或者,该计算机程序被处理器51执行时实现实施例中应用于图像形成装置启动控制装置中各模型/单元的功能,为避免重复,此处不一一赘述。
图像形成装置启动控制装置5包括,但不仅限于,处理器51、存储器52。本领域技术人员可以理解,图5仅仅是图像形成装置启动控制装置5的示例,并不构成对图像形成装置启动控制装置5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
所称处理器51可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器52可以是图像形成装置启动控制装置5的内部存储单元,例如图像形成装置启动控制装置5的硬盘或内存。存储器52也可以是图像形成装置启动控制装置5的外部存储设备,例如图像形成装置启动控制装置5上配备的插接式硬盘,智能存储卡(Smart MediaCard,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器52还可以既包括图像形成装置启动控制装置5的内部存储单元也包括外部存储设备。存储器52用于存储计算机程序以及图像形成装置启动控制装置5所需的其他程序和数据。存储器52还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的图像形成装置启动控制装置,图像形成装置和存储介质的具体工作过程、原理以及有益效果,可以参考前述方法实施例中的对应过程,在此不再赘述。在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种图像形成装置,其特征在于,包括:
成像控制器,被配置为控制所述图像形成装置执行成像操作;
第一非易失性存储器,被配置为存储待校验程序,所述待校验程序为所述图像形成装置运行所用的程序;
安全芯片,被配置为当所述图像形成装置上电后,与所述成像控制器同时启动,并从所述第一非易失性存储器读取多个所述待校验程序,对多个所述待校验程序进行安全校验;
其中,若多个所述待校验程序通过安全校验,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动;
所述成像控制器还包括第二非易失性存储器,所述第二非易失性存储器用于存储第一启动程序,并且所述成像控制器从第二非易失性存储器上加载和执行所述第一启动程序,在多个所述待校验程序通过安全校验后,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动。
2.根据权利要求1所述的装置,其特征在于,所述图像形成装置还包括第一隔离电路以及第二隔离电路,所述第一隔离电路包括第一开关,所述第二隔离电路包括第二开关,所述第一隔离电路连接于启动控制器与所述第一非易失性存储器之间,所述第二隔离电路连接于所述成像控制器与所述第一非易失性存储器之间,所述第一隔离电路及所述第二隔离电路共用一总线接口与所述第一非易失性存储器连接;
当所述图像形成装置上电后,所述安全芯片和所述成像控制器同时启动,且所述启动控制器将所述第一开关导通,所述第二开关断开,并继续执行所述从所述第一非易失性存储器读取多个所述待校验程序,并对每个所述待校验程序进行安全校验的步骤。
3.根据权利要求1所述的装置,其特征在于,若所述待校验程序未通过安全校验,所述安全芯片停止向所述成像控制器发送所述待校验程序,或者,所述安全芯片控制所述成像控制器停止执行所述待校验程序。
4.根据权利要求1所述的装置,其特征在于,多个所述待校验程序包括第一校验程序和第二校验程序,其中,所述第一校验程序包括第二启动程序以及操作系统程序,所述第二校验程序包括多个应用程序;
从所述第一非易失性存储器读取多个所述待校验程序,对多个所述待校验程序进行安全校验,包括:
所述安全芯片从所述第一非易失性存储器读取所述第一校验程序并对所述第一校验程序进行静态度量;若所述安全芯片对所述第一校验程序进行静态度量通过后,在满足预设条件时,所述成像控制器接收所述第一校验程序、所述第二校验程序,并执行所述第一校验程序、所述第二校验程序,其中,所述成像控制器接收所述第二校验程序后,对所述第二校验程序进行动态度量。
5.一种图像形成装置启动控制方法,其特征在于,所述图像形成装置包括成像控制器、第一非易失性存储器及安全芯片,其中,所述成像控制器被配置为控制所述图像形成装置执行成像操作,所述第一非易失性存储器被配置为存储多个待校验程序,所述待校验程序为所述图像形成装置运行所用的程序;
所述方法包括:
当所述图像形成装置上电后,所述成像控制器和所述安全芯片同时启动;
所述安全芯片从所述第一非易失性存储器读取多个所述待校验程序,并对多个所述待校验程序进行安全校验;
其中,若多个所述待校验程序通过安全校验,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动;
所述成像控制器还包括第二非易失性存储器,所述第二非易失性存储器用于存储第一启动程序,并且所述成像控制器从第二非易失性存储器上加载和执行所述第一启动程序,在多个所述待校验程序通过安全校验后,所述成像控制器接收、加载并执行校验后的多个所述待校验程序,所述图像形成装置完成启动。
6.根据权利要求5所述的方法,其特征在于,所述图像形成装置还包括第一隔离电路以及第二隔离电路,所述第一隔离电路包括第一开关,所述第二隔离电路包括第二开关,所述第一隔离电路连接于启动控制器与所述第一非易失性存储器之间,所述第二隔离电路连接于所述成像控制器与所述第一非易失性存储器之间,所述第一隔离电路及所述第二隔离电路共用一总线接口与所述第一非易失性存储器连接;
所述方法还包括:
当所述图像形成装置上电后,所述成像控制器和所述安全芯片同时启动,且所述启动控制器将所述第一开关导通,所述第二开关断开,并继续执行从所述第一非易失性存储器读取多个所述待校验程序,并对每个所述待校验程序进行安全校验的步骤。
7.根据权利要求5所述的方法,其特征在于,还包括:若所述待校验程序未通过安全校验,所述安全芯片停止向所述成像控制器发送所述待校验程序,或者,所述安全芯片控制所述成像控制器停止执行所述待校验程序。
8.根据权利要求5所述的方法,其特征在于,多个所述待校验程序包括第一校验程序和第二校验程序,其中,所述第一校验程序包括第二启动程序以及操作系统程序,所述第二校验程序包括多个应用程序;
从所述第一非易失性存储器读取多个所述待校验程序,对多个所述待校验程序进行安全校验,包括:
所述安全芯片从所述第一非易失性存储器读取所述第一校验程序并对所述第一校验程序进行静态度量;若所述安全芯片对所述第一校验程序进行静态度量通过后,在满足预设条件时,所述成像控制器接收所述第一校验程序、所述第二校验程序,并执行所述第一校验程序、所述第二校验程序,其中,所述成像控制器接收所述第二校验程序后,对所述第二校验程序进行动态度量。
9.根据权利要求8所述的方法,其特征在于,所述预设条件包括:接收到安全芯片给出加载第二启动程序、操作系统程序、多个应用程序的指示;或者,达到预定延时;或者,在第一启动程序的末尾进入等待接收和执行第二启动程序、操作系统程序、多个应用程序的状态。
10.一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行5至9任意一项所述的图像形成装置启动控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011309379.6A CN112445440B (zh) | 2020-11-20 | 2020-11-20 | 一种图像形成装置及其启动控制方法和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011309379.6A CN112445440B (zh) | 2020-11-20 | 2020-11-20 | 一种图像形成装置及其启动控制方法和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112445440A CN112445440A (zh) | 2021-03-05 |
CN112445440B true CN112445440B (zh) | 2023-02-17 |
Family
ID=74737082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011309379.6A Active CN112445440B (zh) | 2020-11-20 | 2020-11-20 | 一种图像形成装置及其启动控制方法和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112445440B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115454517B (zh) * | 2022-11-11 | 2023-03-10 | 山东云海国创云计算装备产业创新中心有限公司 | 多介质安全启动的方法、系统、存储介质、设备及芯片 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103530548A (zh) * | 2013-10-22 | 2014-01-22 | 山东神思电子技术股份有限公司 | 基于移动可信计算模块的嵌入式终端可信启动方法 |
CN110532034A (zh) * | 2019-09-04 | 2019-12-03 | 珠海奔图电子有限公司 | 图像形成装置及其启动控制方法、存储介质 |
CN110536042A (zh) * | 2019-09-04 | 2019-12-03 | 珠海奔图电子有限公司 | 图像形成装置及其控制方法、存储介质 |
CN210007764U (zh) * | 2019-06-28 | 2020-01-31 | 珠海奔图电子有限公司 | 一种图像形成装置、图像形成装置用启动控制系统 |
-
2020
- 2020-11-20 CN CN202011309379.6A patent/CN112445440B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103530548A (zh) * | 2013-10-22 | 2014-01-22 | 山东神思电子技术股份有限公司 | 基于移动可信计算模块的嵌入式终端可信启动方法 |
CN210007764U (zh) * | 2019-06-28 | 2020-01-31 | 珠海奔图电子有限公司 | 一种图像形成装置、图像形成装置用启动控制系统 |
CN110532034A (zh) * | 2019-09-04 | 2019-12-03 | 珠海奔图电子有限公司 | 图像形成装置及其启动控制方法、存储介质 |
CN110536042A (zh) * | 2019-09-04 | 2019-12-03 | 珠海奔图电子有限公司 | 图像形成装置及其控制方法、存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112445440A (zh) | 2021-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2375323A1 (en) | Firmware image update and management | |
CN110536042B (zh) | 图像形成装置及其控制方法、存储介质 | |
US20170132015A1 (en) | Information processing system, information processing apparatus and start up control method | |
US10248432B2 (en) | Information processing apparatus including main system and subsystem | |
US9317281B2 (en) | Information processing apparatus, program update method for information processing apparatus, and storage medium | |
US8775785B2 (en) | Program management method for performing start-up process for programs during start-up of device based on the previous start-up status to prevent occurrence of an out of memory condition | |
CN112445440B (zh) | 一种图像形成装置及其启动控制方法和存储介质 | |
CN113190879A (zh) | 信息处理装置及其启动方法 | |
US8775768B2 (en) | Information processing apparatus and method of controlling the same | |
KR101285204B1 (ko) | 정보 처리장치 및 정보 처리장치의 제어방법 | |
US9071718B2 (en) | Information processing apparatus, image forming apparatus, non-transitory computer readable medium storing program, and information processing method | |
JP2008158991A (ja) | Nand型フラッシュメモリの制御システム | |
US20130191623A1 (en) | Information processing apparatus, control method therefor, and storage medium | |
US11327769B2 (en) | Control device, image forming apparatus, and start-up method thereof | |
JP2015032103A (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
JP5277262B2 (ja) | 電子機器およびシステム管理プログラム | |
US8836983B2 (en) | Information processing device, image forming apparatus, and non-transitory computer readable medium | |
US10447886B2 (en) | Image processing apparatus for updating a non-volatile memory and method controlling image processing apparatus | |
JP5346964B2 (ja) | 電子機器およびシステム管理プログラム | |
US9753728B2 (en) | Apparatus and medium for converting a persistent wait instruction to an instruction for periodically waiting for a control target | |
US11616890B2 (en) | Information processing apparatus, non-transitory computer readable medium storing program, and information processing method for setting value of restarting | |
JP2013250911A (ja) | 画像形成装置、画像形成装置の制御方法およびコンピュータプログラム | |
JP5932511B2 (ja) | 情報処理装置、ソフトウェアの更新方法及びコンピュータプログラム | |
CN117130672A (zh) | 服务器启动流程控制方法、系统、终端及存储介质 | |
JP2000172130A (ja) | 省エネルギ待機の画像形成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |